По сведениям «Коммерсанта», Росфинмониторинг обнаружил в открытом доступе базу, содержащую сведения о 120 тысяч клиентов, которым банки оказали в обслуживании по закону об отмывании денег и финансировании терроризма (115-ФЗ). В базе есть информация об организациях, индивидуальных предпринимателях, а также личные данные физических лиц.
- Для организаций: полное наименование, ИНН и ОГРН
- Для ИП: ФИО и ИНН
- Для физлиц: ФИО, дата рождения, серия и номер паспорта
Представитель одного из банков неофициально подтвердил изданию достоверность части сведений, содержащихся в утечке. Записи датируются периодом с 26 июня по 6 декабря 2017 года. Начиная с первой даты Центробанк начал рассылать банкам чёрный список клиентов. Процесс обмена данными выглядит так: банки передают в ЦБ информацию о клиентах, которых подозревают в отмывании средств, ЦБ перенаправляет эти данные в Росфинмониторинг, а тот систематизирует их и рассылает банкам.
База была опубликована в открытых источниках несколько месяцев назад, однако Росфинмониторинг узнал о ней лишь 11 апреля. Росфинмониторинг исключает возможность утечки со своей стороны. Центробанк сообщил, что передаёт данные в зашифрованном виде, поэтому их перехват невозможен. Выходит, что утечка была допущена сотрудниками одного из банков, получивших от Росфинмониторинга базу нежелательных клиентов.
Алексей Раевский, генеральный директор компании Zecurion, которая специализируется на защите информации, считает, что утечка могла случиться из-за ошибки, допущенной при проектировании системы обмена чёрными списком. По его мнению, база должна находиться только у Центробанка, а банки должны запрашивать у регулятора информацию о благонадёжности клиентов, которые вызывают подозрения. В чёрный список могли по ошибке попасть и добросовестные лица, а теперь, когда база попала в открытый доступ, у них могут возникнуть проблемы при трудоустройстве.
iGuides в Telegram — t-do.ru/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru